L'aghjurnamentu di Log4j publicatu di pocu tempu per Microsoft 365 Defender genera una inondazione di falsi alerti. Microsoft travaglia dura per risolve stu prublema.
Recentemente, Microsoft hà publicatu una aghjurnazione à a so suluzione Microsoft 365 Defender contr'à a vulnerabilità Log4j, avà assai attiva. Comu risulta, questa aghjurnazione genera una inondazione di falsi alerti nantu à potenziali violazioni. Questu hè à u fastidiu di i diversi SOC chì anu da corre dopu à tutti sti rapporti falsi.
Più specificamente, Microsoft Defender per Endpoint ora genera un flussu di notificazioni nantu à e violazioni di i sensori. L'uttellu face queste notificazioni basate nantu à u novu Microsoft 365 Defender scanner strumentu ottimizatu per i prucessi Log4j.
I notifiche, chì si dicenu chì si trovanu principarmenti nantu Windows Sistemi Server 2016, indicanu chì ci sò pussibuli violazioni di sensori nantu à a memoria di questi sistemi. Queste violazioni seranu causate da un prucessu chjamatu OpenHandleCollector.exe.
Microsoft vene cun correzione
Sicondu Microsoft, sti alerti marcati cum'è maliziusi ùn sò micca maliziusi. Tuttavia, u giant tecnulugicu capisce l'irritazione trà i diversi esperti di sicurità è travaglià dura avà à una suluzione à stu prublema. Questa correzione serà prestu dispunibule per tutti i sistemi chì avà soffrenu di sti rapporti falsi, u giant tecnulugicu indica.
Tip: Microsoft aghjurnà Defender contru a vulnerabilità Log4j